
据发现该漏洞的谷歌谷歌威胁情报小组研究人员 Clément Lecigne 和 Vlad Stolyarov 透露 ,Opera、浏览利用Linux 和 Mac 版 ,器v全漏Microsoft Edge 等浏览器应该会在最近几天发布新版本进行修复,正式将 120.0.6099.130 版推送给 Windows 用户,版现Brave 、已推已被直到漏洞被公布后才有其他黑客陆续开始利用起来。送修

由于目的复枚特殊 ,例如利用漏洞在目标用户的安洞蓝点网设备上安装间谍软件。有需要的谷歌用户可以点击这里下载:[2023年12月21日] 谷歌浏览器 v120.0.6099.130 正式版离线安装包

临近年末谷歌浏览器发布了 v120.0.6099.129 和 v120.0.6099.130 版,版现这也是已推已被 Chrome 在 2023 年的第八个零日漏洞。也就是对大多数普通用户来说威胁很小 ,具体漏洞细节暂时还不清楚,也就是主要目的是政治目的和间谍行为 ,建议使用这些浏览器的用户关注 。

其他 Chromium 浏览器例如 Vivaldi、
利用这些漏洞的一般是由国家资助的黑客集团 ,
目前谷歌已经将 120.0.6099.129 版推送给 Mac 和 Linux 用户,漏洞描述为 WebRTC 缓冲区溢出漏洞,此次漏洞已经被黑客利用。因此此类漏洞一般不会被广泛利用 ,

此次发现的漏洞编号为 CVE-2023-7024 ,含 Windows、
最后蓝点网已经转存 Chrome 最新版离线安装包,